« `html
L’erreur CredSSP (Credential Security Support Provider) sur Remote Desktop Connection est fréquente, et elle peut empêcher les utilisateurs de se connecter à des machines distantes. Dans cet article, nous allons explorer différentes méthodes pour résoudre ce problème, en incluant des solutions via PowerShell, Regedit, GPO, ainsi que des mises à jour logicielles. Nous vous guiderons à travers chaque méthode afin que vous puissiez rapidement surmonter cette erreur et revenir à vos activités normales. Plongeons dans le vif du sujet avec des solutions pratiques et faciles à suivre.
Via PowerShell / Regedit
Pour résoudre l’erreur CredSSP via PowerShell, commencez par ouvrir PowerShell en tant qu’administrateur. Ensuite, exécutez la commande suivante : Get-Item WSMan:\localhost\Service\Auth\CredSSP . Cette commande vérifiera si CredSSP est activé ou non. Si ce n’est pas le cas, utilisez la commande suivante pour l’activer : Enable-WSManCredSSP -Role Client .
En utilisant Regedit, vous pouvez modifier les paramètres de registre pour activer CredSSP. Ouvrez regedit en tapant regedit dans la barre de recherche Windows. Naviguez ensuite vers HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters . Créez ou modifiez la clé DWORD AllowEncryptionOracle pour y entrer la valeur 2. Fermez regedit et redémarrez votre ordinateur pour appliquer les modifications.
Via GPO
La stratégie de groupe (GPO) permet une gestion centralisée et simplifiée des paramètres des ordinateurs au sein d’un réseau. Pour corriger l’erreur CredSSP via GPO, ouvrez l’éditeur de gestion des stratégies de groupe en tapant gpedit.msc dans la barre de recherche Windows. Accédez à Configuration de l'ordinateur > Modèles d'administration > Système > Délégation des informations d'identification .
Activez la politique « Cryptage Oracle Remediation » et définissez-la sur « Vulnérable ». Appliquez les paramètres et fermez l’éditeur de stratégie de groupe. Cette méthode assure que les modifications sont appliquées à tous les ordinateurs concernés au sein du domaine, rendant la gestion des correctifs bien plus efficace.
Solution 1 : Désactiver l’authentification NLA
L’authentification au niveau du réseau (NLA) peut parfois causer des problèmes de connexion à distance lorsqu’il y a une incompatibilité ou une configuration incorrecte de CredSSP. Pour désactiver NLA, ouvrez les paramètres de connexion à distance sur votre ordinateur hôte. Décochez l’option « N’exiger qu’une authentification au niveau du réseau (NLA) pour les connexions à distance ».
Cette action peut réduire la sécurité, mais elle permet de résoudre des problèmes immédiats de connexion. Il est recommandé de réactiver NLA une fois le problème résolu et de s’assurer que les autres solutions apportées rétablissent une authentification sécurisée.
Solution 2 : GPO
Comme mentionné précédemment, la GPO est un outil puissant pour déployer des configurations à grande échelle. Une autre utilisation pratique de la GPO pour résoudre l’erreur CredSSP est de créer une nouvelle stratégie de groupe spécialement dédiée à cet effet. Allez dans l’éditeur de gestion des stratégies de groupe et suivez le même chemin : Configuration de l'ordinateur > Modèles d'administration > Système > Délégation des informations d'identification .
Créez une nouvelle policy pour « Cryptage Oracle Remediation » et configurez-la sur « Activé » avec le niveau « Vulnérable ». Déployez cette politique à tous les ordinateurs concernés au sein de votre réseau pour une solution uniforme et rapide. Veillez à tester l’impact de cette modification avant de la généraliser.
Solution 3 : Clef de registre
Une autre manière efficace de corriger l’erreur CredSSP est de modifier directement les clés de registre. Accédez à regedit et naviguez vers HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters . Double-cliquez sur la clé AllowEncryptionOracle et changez sa valeur à 2 pour permettre les connexions non sécurisées.
Si cette clé n’existe pas, vous pouvez la créer comme une nouvelle valeur DWORD (32-bit). Cette opération doit être effectuée sur tous les ordinateurs qui rencontrent l’erreur, ce qui peut être assez laborieux sur un grand réseau, mais efficace pour une résolution immédiate.
Solution 4 : Mettre à jour les serveurs et les postes
La mise à jour des serveurs et des postes de travail est souvent la solution la plus fiable pour résoudre les problèmes de CredSSP. Microsoft publie régulièrement des correctifs de sécurité qui adressent ces problèmes. Assurez-vous que tous les systèmes concernés sont à jour en vérifiant les mises à jour disponibles et en les installant.
Démarrez Windows Update à partir du Panneau de configuration ou des paramètres Windows, et cliquez sur « Rechercher des mises à jour ». Installez toutes les mises à jour recommandées et critiques. Redémarrez le système une fois les mises à jour installées pour vérifier si l’erreur a été résolue.
Similar articles
- Comment résoudre les problèmes de connexion VPN sous Windows 10
- Guide complet pour utiliser PowerShell efficacement
- Stratégies pour sécuriser votre environnement de travail à distance
Leçons apprises
| Méthode | Description |
|---|---|
| PowerShell/Regedit | Utiliser PowerShell pour activer CredSSP ou modifier les clés de registre via regedit. |
| GPO | Appliquer des politiques de groupe pour gérer efficacement les configurations réseau. |
| Désactiver NLA | Désactiver temporairement l’authentification NLA pour résoudre les problèmes de connexion immédiats. |
| Clef de registre | Modifier manuellement la clé de registre pour permettre les connexions non sécurisées. |
| Mises à jour | Assurez-vous que tous les systèmes sont à jour avec les correctifs de sécurité Microsoft. |
« `
